Nimbuspwn, vulnerability amin'ny networkd-dispatcher izay mamela ny baiko ho lasa faka

ny Navoaka ny mpikaroka momba ny fiarovana Microsoft ny vaovao izay dia nahita vulnerability roa (CVE-2022-29799, CVE-2022-29800) ao amin'ny serivisy networkd-dispatcher codenamed Nimbuspwn izay ahafahan'ny mpampiasa tsy manana tombontsoa manatanteraka baiko tsy misy dikany amin'ny maha-fotony azy.

networkd-dispatcher en ampiasain'ny fizarana Linux maro, ao anatin'izany ny Ubuntu, izay mampiasa ny rafitra background systemd-networkd handrindrana ny fikandrana tambajotra ary manao asa mitovy amin'ny NetworkManager-dispatcher, izany hoe mitantana ny famonoana script rehefa miova ny toetry ny fifandraisana amin'ny tambajotra, ohatra, ampiasaina hanombohana VPN aorian'ny fametrahana ny fifandraisana tambajotra lehibe.

Nahita vulnerabilities maromaro i Microsoft, antsoina hoe Nimbuspwn, izay ahafahan'ny mpanafika iray manandratra tombontsoa hiorim-paka amin'ny sehatra desktop Linux maro. Ny vulnerabilities dia azo fehezina amin'ny rojo vy mba hahazoana tombontsoa amin'ny faka amin'ny rafitra Linux, ahafahan'ny mpanafika mametraka entana toy ny root backdoor ary manao hetsika ratsy hafa amin'ny alàlan'ny famonoana kaody faka tsy misy dikany. Fanampin'izany, ny vulnerabilities Nimbuspwn dia azo trandrahana ho toy ny vector ho an'ny fidirana amin'ny faka amin'ny alàlan'ny fandrahonana be pitsiny kokoa, toy ny malware na ransomware, mba hisy fiantraikany bebe kokoa amin'ny fitaovana marefo.

Nahita ny vulnerabilities izahay tamin'ny fihainoana hafatra tao amin'ny System Bus teo am-panaovana famerenana ny kaody sy famakafakana mavitrika momba ny serivisy mandeha ho faka, ary nahatsikaritra lamina hafahafa tao amin'ny vondrona systemd antsoina hoe networkd-dispatcher.

Ny fizotran'ny background mifandraika amin'ny networkd-dispatcher dia mandeha ho faka ary mihaino hetsika amin'ny alalan'ny D-Bus. Ny serivisy systemd-networkd dia mandefa fampahalalana momba ny hetsika mifandraika amin'ny fiovan'ny toetry ny fifandraisana amin'ny tambajotra. Ny olana dia ny mpampiasa tsy manana tombontsoa dia afaka manangana hetsika sata tsy misy ary manomboka manatanteraka ny scripto, izay handeha ho root.

systemd-networkd dia natao hampandehanana script fotsiny System controller hita ao amin'ny /etc/networkd-dispatcher lahatahiry fa tsy azo soloina mpampiasa, fa noho ny vulnerability (CVE-2022-29799) azo heverina fa nesorina tao amin'ny lahatahiry fototra ny kaody fitantanana lalana ny fetra ary manatanteraka script arbitrary.

Indrindra indrindra, rehefa mamorona ny lalan'ny rakitra mankany amin'ny script, dia nampiasaina ny sanda OperationalState sy AdministrationState nalefa tamin'ny D-Bus, izay tsy nesorina ireo endri-tsoratra manokana. Ny mpanafika dia afaka mamorona ny toerany manokana miaraka amin'ny tarehintsoratra "../" amin'ny anarana ary mamindra ny antson'ny networkd-dispatcher mankany amin'ny lahatahiry hafa.

Ny marefo faharoa (CVE-2022-29800) dia mifandray amin'ny toe-javatra hazakazaka: Teo anelanelan'ny fanamarinana ny mari-pamantarana script (fananan'ny faka) sy ny fanatanterahana azy, dia nisy fotoana fohy, ampy hanoloana ny rakitra sy ny fandalovana ny fanamarinana ny script ananan'ny faka. Ary koa, ny networkd-dispatcher dia tsy nanamarika rohy an'ohatra, na dia rehefa manatanteraka script amin'ny alalan'ny subprocess.Popen antso, izay nanatsotra be ny fanafihana orkestra.

Ny lahatahiry "/tmp/nimbuspwn" dia noforonina ary ny symlink "/tmp/nimbuspwn/poc.d" manondro ny lahatahiry "/sbin" dia noforonina izay ampiasaina handefasana fanamarinana ny rakitra azo tanterahana an'ny root.

Ho an'ny rakitra azo tanterahana "/ sbin", ny rakitra mitovy anarana dia noforonina ao amin'ny lahatahiry "/tmp/nimbuspwn", ohatra, ho an'ny rakitra "/sbin/vgs", misy rakitra azo tanterahana "/tmp/nimbuspwn/vgs" , fananan'ny mpampiasa tsy manana tombontsoa, ​​izay ametrahana ny kaody tian'ny mpanafika hatao.

Ny famantarana D-Bus dia alefa any amin'ny fizotry ny networkd-dispatcher miaraka amin'ny OperationalState napetraka amin'ny "../../../tmp/nimbuspwn/poc". Mba handefasana famantarana ao amin'ny namespace "org.freedesktop.network1", dia nampiasa ny fahafahana mampifandray ny mpanara-maso anao amin'ny systemd-networkd ianao, ohatra, amin'ny alàlan'ny fanodikodinana gpgv na epmd, na azonao ampiasaina ny hoe systemd-networkd dia tsy mandeha amin'ny alàlan'ny default (ohatra, amin'ny Linux mint).

Rehefa nahazo ny famantarana, Networkd-dispatcher dia mamorona lisitr'ireo rakitra azo tanterahana an'ny mpampiasa root ary hita ao amin'ny lahatahiry "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d", izay tena ilazana azy hoe "/sbin".

Raha vantany vao voaray ny lisitry ny rakitra, saingy tsy mbola vita ny script, dia alefa avy any amin'ny "/tmp/nimbuspwn/poc.d" mankany amin'ny "/tmp/nimbuspwn" ny rohy an'ohatra ary ny networkd-dispatcher dia hotanterahina toy ny faka. script napetraky ny mpanafika.

Ny olana raikitra amin'ny famoahana networkd-dispatcher 2.2, na dia tsy misy fampahalalana momba ny famoahana ny fanavaozam-baovao amin'ny fizarana.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Fanehoan-kevitra iray, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   luix dia hoy izy:

    Efa im-polo no voalaza hoe: fako ny systemd. Redundant, tsy natao tsara, be loatra, mora diso. Mampalahelo fa nampidirina tao amin'ny distro tiako indrindra (debian)